Ahad 21 May 2017 07:24 WIB

Serangan Siber Ini Dinilai Lebih Merugikan Dibanding WannaCry

Rep: Reja Irfa Widodo/ Red: Winda Destiana Putri
Serangan siber
Foto: Flickr
Serangan siber

REPUBLIKA.CO.ID, CALIFORNIA -- Berdasarkan hasil temuan dari perusahaan keamanan perangkat lunak, Proofpoint, sebenarnya ada model serangan siber lain yang lebih berbahaya dan merugikan dibanding WannaCry, yang sempat terjadi secara global beberapa waktu lalu. Sama seperti WannaCry, serangan siber itu menyerang versi Windows dibawah 2008.

Seperti dilansir laman Mashable, serangan itu mengekploitasi keretanan EternalBlue dan DoublePulsar, yang sebelumnya sempat dipublikasikan National Security Agencies (NSA) Amerika Serikat. Dengan mengekploitasi kerentanan tersebut, hacker kemudian melepaskan program Adylkuzz.

Program ini akan menginfeksi komputer dan melakukan cryptocurrency. Program itu kemudian menanamkan nilai mata uang baru lewat cryptocurrency, yaitu Monero. Satu koin Monero disebut setara dengan 28 dolar as. Dalam menjalankan proses pengambilan 'mata uang digital' ini, Adylkuzz menginfeksi prosesor dan kartu grafis dari sebuah komputer dan menciptakan Monero sebagai 'mata uang digital' baru.

Jika Adylkuzz menginfeksi satu komputer, keuntungan finansial yang bisa diterima pelaku tidak terlalu besar. Tapi jika menginfeksi ribuan komputer, maka keuntungan yang didapatkan pelaku dapat berlipat ganda.

''Adylkuzz memang tidak terlalu mengganggu seperti WannaCry. Adylkuyzz tidak mengenkripsi data. Tapi, secara perlahan, Adylkuzz akan membuat komputer menjadi lambat. Bahkan, pengguna terkadang tidak tahu komputernya telah terinfeksi Adylkuzz. Saat ini, mungkin sudah puluhan ribu komputer dan server yang terserang program ini,'' tulis Proofpoint.

Proofpoint menambahkan, para pelaku memang sengaja tidak mengirimkan koin Monero ke satu alamat IP, tapi ke beragam alamat IP. Namun, beberapa alamat IP menerima paling tidak sekitar 7000 dolar as, 14 ribu dolar as, hingga 22 ribu dolar as, dalam bentuk koin Monero. ''Dan kemungkinan masih banyak lagi alamat-alamat lainnya. Namun, hingga saat ini, kami belum bisa mengetahui dan mengidentifikasi siapa pelaku dibalik serangan siber Adylkuzz tersebut,'' tulis Proofpoint.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement